比利时安全研究员黑客Tesla用覆盆子pi
Solarwinds攻击几乎肯定是俄罗斯幽灵的工作
IBM Targets Goldeneye将Qubits陷入困境
nvidia揭示了它的手臂计划
英国和美国标志着负责任的ai
为技术服务框架的招标提供额外的招标,价值高达2亿英镑
NBN CO泵以700万美元的价格来搭接业务连接
明亮的小实验室推出代理Asha系列
NHSX推出了第二轮NHS AI竞争
卡巴斯基索赔尊重和Kazuar之间的联系
CCS推出£800M NHS IT框架
澳大利亚监管机构起诉网络安全失误的RI建议
普利茅斯举办了世界上第一个5G海洋的海洋试验用
UDG Healthcare部署AT&T,Cisco SD-WAN获取智能边缘
TCS免费获得审慎的金融技术运营单位
地平线的主要边境中断为brexit它投资组合成为“unmonagable”
公共部门所需的算法透明度义务
Azure AD崩溃锁定的组织
伯明翰,达德利委员会加速5G推出
纯净的现金,为portworx支付370米
哈克尼委员会的服务被扰乱了“一段时间”
Reckitt Benckiser与Google Cloud一起开始数据驱动的营销大修
LORCA安全扩展措施达到资金里程碑
英国空间机构奖励空间创新项目700万英镑
DCMS的WhittingDale:国家数据策略进入咨询后阶段
Tesco使用NetCall加速保险索赔进程
爱立信5G乘坐沉阳地铁,去丹麦和西班牙发射
通过预算和落后计划的国家警务系统合并
RCS预测将以2028年向移动运营商提供52.2亿美元
美国立法者释放大型技术反垄断报告
GDPR的威胁越来越多地驾驶安全购买决策
爱立信索赔了非洲的强劲势头
阿里巴巴云推出了“云计算机”,送货机器人
Atos首次亮相OneCloud计划,帮助加快企业迁移到可持续云设置
英国政府阐述了5G技术多样化策略
未来英国 - 欧盟数据分享通过Brexit立法提供风险
布鲁塞尔说,欧盟安全战略对网络领导的“加强”
加拿大广告公司用HPE和CTERA超级融合减去44U
新西兰激活安全服务,因为DDOS中断进入第四天
Fireeye和合作伙伴发布Solarwinds杀戮开关
ICO表示,教育部门未能保护数百万儿童的数据
开放数据学院探讨了各种数据治理结构范围
竞争和市场权威与饼干和隐私战斗
内部VMware的Kubernetes Playbook
NVIDIA可以通过31亿英镑的ARM交易扩展软件业务吗?
空气净化器制造商在云中创建IOT服务
ANZ Bank将数字银行服务移动到集装箱平台
自锁定峰值以来,英国技术部门的工作增长了36%
DCMS开通与数字身份市场的未来与私营部门交谈
北欧国家开发普通数字系统
您的位置:首页 >产品 > 人工智能 >

比利时安全研究员黑客Tesla用覆盆子pi

2021-09-16 09:43:58 [来源]:

电动汽车制造商Tesla在被告知其无钥匙入境系统的严重漏洞后,在比利时学者确定的情况下,为其模型X车推出了一辆空中贴片,这可能使犯罪分子能够规避100,000美元(82,000英镑/€ 83,500)汽车的船上安全系统。

Tesla Model X的关键FOB让所有者在接近它时自动解锁他们的汽车,或者通过按下按钮,使用蓝牙低能量(BLE)通信标准通过智能手机应用程序与汽车交谈。

该过程被莱夫维大学计算机安全和工业密码(COSIC)研究小组的博士学生Lennert Wouters绕过了概念证明,使用了由覆盆子PI,改进的钥匙FOB和发动机控制单元( ECU)来自销售模型X,其他组件成本为195美元(144美元/€162)。

“使用从救赎Tesla Model X获得的修改后的ECU,我们能够无线 - 最多5米的距离 - 力键FOB,以将自己宣传为可连接的BLE设备,”Wouters说。

“通过逆向工程Tesla Model X密钥FOB,我们发现BLE界面允许在BLE芯片上运行的软件的远程更新。由于此更新机制未被正确保证,我们能够无线地损害一个关键的FOB并完全控制它。随后,我们可以获得有效的解锁消息以便以后解锁汽车。“

为了利用漏洞,需要一个汽车小偷需要在受害者的钥匙扣中唤醒它,然后将自己的软件发送到它以获得完全控制。根据CISIC,这个过程大约需要90秒。

在此之后,小偷可以获得有效命令,允许它们解锁车辆。获得服务技术人员使用的车载诊断连接器后,它们将不得不将修改的钥匙FOB与车辆配对,此时他们可以启动车辆并驱动。

这是第三次,在多年来,Wouters通过利用其钥匙孔已经成功地分成了特斯拉车辆。在两种情况下,他能够有效地“克隆”设备以获得访问。

ERICH KRON,SAWNBE4的安全意识倡导者表示,WOUTERS的披露在突出了方便的名称中突出了增加的家庭和车辆中的互联网连接数量是如何创造更大的攻击攻击的攻击曲线,特别是相比特斯拉的贴纸价格。

然而,他说,这种特殊的脆弱性并不一定是Tesla司机太担心的漏洞。

“Tesla很快就迅速修复了一个空中更新的问题,研究人员通过通知Tesla并允许它在公开释放漏洞和漏洞利用”Eric Kron,知识(Eric Kron)之前展示负责任的报告道德。

“有许多需要进行的步骤,以便将其拉出 - 虽然不困难,但如果在公共停车场或其他人口稠密的公共场所完成,它可能会引起一些怀疑。”

“Tesla很快就会很快修复了通过通风的超级更新来解决问题,研究人员通过通知特斯拉来显示负责任的报告道德,并在公开释放漏洞之前开发修复。

“公开报告的漏洞,如此,可以帮助在许多行业和应用中保护所有制造商的车辆和设备,”凯伦说。

Jacob Wilson,Synopsys的高级安全顾问补充说:“汽车关键福管攻击是现实世界威胁,对汽车制造商,执法,车辆融资和司机产生重大影响。

“通过消费者对蓝牙和互联网连接的车辆功能的需求上升,它比以往任何时候都更加重要,以确保这些技术是安全的。Wouters'Tesla Model X研究表明安全要求和安全功能没有正确验证的影响。针对嵌入式电子设备进行了彻底的软件组成分析和欺骗测试,为挫败这些攻击提供了更高水平的置信度。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。